Shellshock,一個最近才被發(fā)現(xiàn)的Bash 漏洞���,它可以允許攻擊者在你的機(jī)器上注入代碼�����。這使得Mac OS以及Linux處于惡意攻擊的威脅之下��。那么如何確定我的Mac或Linux是否易受到Shellshock攻擊?相信很多果粉現(xiàn)在都在擔(dān)心這個問吧�����,下面我們來談?wù)勅绾未_定你的機(jī)器是否易受攻擊�。
Shellshock使用bash腳本來接入你的電腦。僅僅是這個����,它就能在你的機(jī)器上運(yùn)行程序、開啟服務(wù)��、以及接收文件���。這個腳本主要影響到基于Unix的操作系統(tǒng),所以Linux系統(tǒng)和Mac OS毫無疑問的中槍了�����。
你可以在終端里面輸入以下命令來測試系統(tǒng):
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果你的電腦不存在被攻擊的隱患,那你應(yīng)該會看見它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
如果存在被攻擊的隱患,輸出結(jié)果就會如下:
vulnerable this is a test
接著你可以使用以下命令行來檢查你的bash版本:
bash --version
如果顯示結(jié)果為你正在使用發(fā)行版本號為3.2.51(1)-release的bash shell,那就表示你需要升級了��。多數(shù)的Linux發(fā)行版本已經(jīng)有了可用的補(bǔ)丁��?��?梢詤⒄站W(wǎng)上的一些教程來進(jìn)行升級�����。如果你是Mac OS用戶,那你還需要花費(fèi)一些時間來等蘋果的新補(bǔ)丁��,不過你也可以根據(jù)這篇文章來進(jìn)行手動更新����。
以上就是我的Mac或Linux是否易受到Shellshock攻擊的查看方式�����,希望對大家有所幫助����!
